CTF

题目是在Fix It环境拷下来的，写writeup时的环境是自己搭的 有些题目忘记拷贝数据库，各位大佬凑活看吧 题目的GitHub仓库：https://github.com/NS-Sp4ce/2019-Ciscn-Southern-China-Web Web1Break It打开页面如下 按照惯例Ctrl+U看源代码，发现被注释的<!-- <p class="forgot"><a id="iforget" href="forgetpassword.php">Forgot your password?</a></p>--> 字面意思是重置密码的页面，访问试试 由于不知道用户名，抓包随便输入个用户名看看返回的信息 OK，找个用户名字典爆破下 设置下 爆破出admin123这个用户存在 输入后，跳转到下一个页面 4位验证码爆破走起 扔Burpsuite里 设置 走起，然后踩了第一个坑 验证码全部错误，Ctrl+U看了下源代码 哦豁，设置b ...

总的来说 题目质量还是可以的 第一天JustSoSo一道php的文件读取+反序列化利用 文件代码如下 index.php <html><?phperror_reporting(0); $file = $_GET["file"]; $payload = $_GET["payload"];if(!isset($file)){ echo 'Missing parameter'.'<br>';}if(preg_match("/flag/",$file)){ die('hack attacked!!!');}@include($file);if(isset($payload)){ $url = parse_url($_SERVER['REQUEST_URI']); parse_str($url['query'],$query); fo ...

前些日子一打CTF的朋友发了个PHP文件给我，让我帮着看看 evil.php <?php/*下面是被黑客修改过的文件，请下载并将其中可能存在问题的地方进行修复，上传修复后的结果，若修复正确，你将得到Flag。*/$action = $_REQUEST['action'];if ($action == 'php_info') { phpinfo();} else if ($action == 'exitmeeting') { $content = '您已成功退出群!'; $data = array("touser" => "$openid", "msgtype" => "text", "text" => array("content" => "$content")); if (!e ...

2018年XNUCA部分WriteUp 虐心+被侮辱智商 WEBezdotso<?php$param = array();parse_str($_SERVER['QUERY_STRING']);if (isset($action)){ switch($action){ case "php_info": echo call_user_func_array("php_info",$param); break; case "cmd": if(isset($cmd)){ if(is_string($cmd)){ if (strlen($cmd)>9){ die(); } $pat1 = "/[^0-9a-zA ...

适用于FBCTF Ubuntu 16.04版本的 汉化+做了点美化+修复个BUG直接上图 首页 注册 登录 后台 游戏版图 计分板 下载地址https://github.com/NS-Sp4ce/FBCTF-Chinese-Version

记录下校园网内搭建FBCTF那些坑 测试通过的环境： 全新安装的Ubuntu 16.04 Ubuntu配置启用ROOT账户 使用:sudo passwd root设置root的密码 使用su root来测试是否可以进入root用户，如果出现#说明已经设置root用户的密码成功 进入到/usr/share/lightdm/lightdm.conf.d/目录，使用gedit 50-unity-greeter.conf &命令打开50-unity-greeter.conf 文件 文件末尾添加 user-session=ubuntugreeter-show-manual-login=trueallow-guest=false 保存重启 此时会出现读取/root/.profile时发现错误的对话框，点击确定按钮，进入系统，使用vi /root/.profile命令修改文件，找到mesg n，修改为：tty -s && mesg n如下图 具体参考https://blog.csdn.net/sunxiaoju/article/deta ...